CrowdSec:一个功能强大的行为检测引擎 08 Oct, 2021 行业新闻 关于CrowdSecCrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,C... Read More
基于行为检测的挖矿木马检测技术的研究和有效实践 22 Jun, 2021 行业新闻 1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下,加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性,已成为当下全球最热门的投资品... Read More
Qakbot恶意行为检测 04 Mar, 2020 行业新闻 Qakbot是一款窃取敏感信息的恶意软件,也被称为Qbot。该恶意软件家族已经活跃了多年,本文利用Wireshark分析Qakbot恶意流量数据包。了解分析这些流量模式对于检测和调查Qakbot... Read More
suricata下的挖矿行为检测 07 Feb, 2019 行业新闻 *本文原创作者:charm1y,本文属于FreeBuf原创奖励计划,未经许可禁止转载 本文浅略地分析了挖矿行为的流量特征,在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状... Read More